标签: javascript security code-injection scratchpad
我正在使用javascript和canvas开发HTML5游戏,我想知道如何保护它免受firefox暂存器或任何其他类似的脚本注入工具的影响。
如果任何用户可以运行我自己的代码,我真的不知道如何阻止他调用onWin()方法或将其得分修改为10亿等等。
这是一个巨大的安全漏洞,我现在正考虑在flash或java中重新编码。
您怎么看?
问候。
答案 0 :(得分:0)
以下是您需要做的事情: